Am Montag, 28. März 2005 17:48 schrieb Andreas Winkelmann:
gmx bietet drei Mechanismen an, PLAIN, LOGIN und CRAM-MD5. Bei den ersten beiden wird das Kennwort im Klartext übertragen, weswegen man dabei dann eine Verschlüsselung der Leitung (TLS/SSL) einschalten sollte. Bei CRAM-MD5 wird kein Kennwort übertragen, deswegen ist das den beiden anderen vorzuziehen.
dafür muss das Passwort bei CRAM-MD5 AFAIk im Klartext auf dem Server
liegen :) aber wenn der Server gehackt wird ist auch eine TLS-Verbindung
egal....
und den Vorzug sehe ich bei TLS auch nicht unbedingt, da nach der
TLS-negotiation ja alles verschlüsselt übertragen wird, siehe RFC 2595
also, wenn TLS, dann ist das Anmeldeverfahren nicht so wichtig :)
<quote>
3. IMAP STARTTLS extension
When the TLS extension is present in IMAP, "STARTTLS" is listed as a
capability in response to the CAPABILITY command. This extension
adds a single command, "STARTTLS" to the IMAP protocol which is used
to begin a TLS negotiation.
3.1. STARTTLS Command
[,..] A TLS negotiation begins immediately after the CRLF at the end
of
the tagged OK response from the server. Once a client issues a
STARTTLS command, it MUST NOT issue further commands until a
server response is seen and the TLS negotiation is complete.
[...]
The formal syntax for IMAP is amended as follows:
command_any =/ "STARTTLS"
Example: C: a001 CAPABILITY
S: * CAPABILITY IMAP4rev1 STARTTLS LOGINDISABLED
S: a001 OK CAPABILITY completed
C: a002 STARTTLS
S: a002 OK Begin TLS negotiation now